ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ปกป้องจากการโจมตีทางไซเบอร์ของ AI

ไม่ใช่ทุกคนที่มีความตั้งใจดีที่จะใช้ประโยชน์จากปัญญาประดิษฐ์ ความปลอดภัยทางไซเบอร์เป็นหนึ่งในสาขาที่ทั้งผู้ที่พยายามปกป้องระบบไซเบอร์และผู้ที่พยายามโจมตีระบบนั้นใช้เทคโนโลยีที่ทันสมัยที่สุด

ในการวิเคราะห์เรื่อง โลกเศรษฐกิจ (WEF) ยกตัวอย่างเมื่อเดือนมีนาคม 2019 ว่า “the CEO ของบริษัทพลังงานขนาดใหญ่ได้อนุมัติการโอนเงินด่วนจำนวน 220,000 ยูโรไปยังบัญชีที่เขาเชื่อว่าเป็นบัญชีของซัพพลายเออร์รายใหม่ในยุโรปตะวันออกหลังจากการเรียกร้อง เขาเชื่อว่าจะอยู่กับ CEO ของบริษัทแม่ของเขา. ภายในไม่กี่ชั่วโมง เงินได้ส่งผ่านเครือข่ายบัญชีในละตินอเมริกาไปยังอาชญากรที่ต้องสงสัยว่าใช้ปัญญาประดิษฐ์ (AI) เพื่อเลียนแบบเสียงของ CEO อย่างน่าเชื่อ” สำหรับส่วนของพวกเขา ฟอร์บ ยกตัวอย่างเมื่อ “โรงพยาบาลสองแห่งในโอไฮโอและเวสต์เวอร์จิเนียได้เปลี่ยนผู้ป่วยเนื่องจากการโจมตีของแรนซัมแวร์ ที่นำไปสู่ความล้มเหลวของระบบ โรงพยาบาลไม่สามารถดำเนินการตามคำขอของผู้ป่วยฉุกเฉินได้ ดังนั้นพวกเขาจึงส่งต่อผู้ป่วยไปยังโรงพยาบาลใกล้เคียง”

ภัยคุกคามความปลอดภัยทางไซเบอร์นี้เป็นเหตุผลอย่างแน่นอน เหตุใด Equifax และ World Economic Forum จึงจัดงานเปิดตัวขึ้น ซีรีส์ในอนาคต: อาชญากรรมไซเบอร์ 2025 ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระดับโลกจากสถาบันการศึกษา รัฐบาล หน่วยงานบังคับใช้กฎหมาย และภาคเอกชนมีกำหนดจะประชุมกันที่เมืองแอตแลนตา รัฐจอร์เจีย เพื่อทบทวนความสามารถที่ AI สามารถมอบให้พวกเขาในด้านการรักษาความปลอดภัยทางไซเบอร์ นอกจากนี้ Capgemini Research Institute ยังมาพร้อมกับ รายงาน ซึ่งสรุปได้ว่าการสร้างการป้องกันความปลอดภัยทางไซเบอร์ด้วย AI นั้นมีความจำเป็นสำหรับทุกองค์กร

ในการวิเคราะห์ของพวกเขา WEF ได้ระบุถึงความท้าทาย XNUMX ประการในการป้องกันการใช้ AI ในอาชญากรรมทางไซเบอร์ ประการแรกคือความซับซ้อนที่เพิ่มขึ้นของผู้โจมตี – ปริมาณการโจมตีจะเพิ่มขึ้น และ “เทคโนโลยีที่เปิดใช้งาน AI อาจเพิ่มความสามารถของผู้โจมตีในการรักษาทั้งการไม่เปิดเผยตัวตนและระยะห่างจากเหยื่อในสภาพแวดล้อมที่การระบุแหล่งที่มาและการสืบสวนอาชญากรรมเป็นสิ่งที่ท้าทายอยู่แล้ว”

ประการที่สองคือความไม่สมดุลของเป้าหมาย ในขณะที่กองหลังต้องมีอัตราความสำเร็จ 100% ฝ่ายรุกต้องประสบความสำเร็จเพียงครั้งเดียว “ในขณะที่ AI และระบบอัตโนมัติกำลังลดความแปรปรวนและต้นทุน ปรับปรุงขนาดและจำกัดข้อผิดพลาด ผู้โจมตีอาจใช้ AI เพื่อควบคุมความสมดุล”

ประการที่สามคือข้อเท็จจริงที่ว่า “องค์กรเติบโตอย่างต่อเนื่อง ขนาดและความซับซ้อนของเทคโนโลยีและฐานข้อมูลของพวกเขาก็เช่นกัน หมายความว่าผู้โจมตีมีพื้นที่มากขึ้นในการสำรวจและใช้ประโยชน์ เพื่อให้นำหน้าผู้โจมตี องค์กรต่างๆ สามารถใช้เทคโนโลยีขั้นสูง เช่น AI และระบบอัตโนมัติเพื่อช่วยสร้าง 'จุดบั่นทอน' ที่ป้องกันได้ แทนที่จะกระจายความพยายามอย่างเท่าเทียมกันทั่วทั้งสภาพแวดล้อม”

ประการที่สี่คือการบรรลุความสมดุลที่เหมาะสมระหว่างความเสี่ยงที่อาจเกิดขึ้นกับ "ความสามารถในการปฏิบัติการ" ที่แท้จริงของฝ่ายตั้งรับ WEF มีความเห็นว่า “ทีมรักษาความปลอดภัยสามารถใช้แนวทางตามความเสี่ยง โดยสร้างกระบวนการกำกับดูแลและเกณฑ์ที่เป็นรูปธรรม แจ้งผู้นำฝ่ายปฏิบัติการเกี่ยวกับท่าทางการรักษาความปลอดภัยทางไซเบอร์ และระบุความคิดริเริ่มเพื่อปรับปรุงอย่างต่อเนื่อง” ในโครงการ Future Series: Cybercrime 2025 นั้น WEF และพันธมิตรกำลังพยายาม “ระบุการดำเนินการที่มีประสิทธิภาพที่จำเป็นในการบรรเทาและเอาชนะความเสี่ยงเหล่านี้”

ในส่วนของพวกเขา Forbes ได้ระบุสี่ขั้นตอนของการใช้ AI โดยตรงในการรักษาความปลอดภัยทางไซเบอร์ที่เตรียมโดย Naveen Joshi ผู้สนับสนุนของพวกเขา และนำเสนอในรูปกราฟิกด้านล่าง:

ไม่ว่าในกรณีใด เป็นที่แน่นอนว่าทั้งผู้ปกป้องและผู้โจมตีในด้านการรักษาความปลอดภัยทางไซเบอร์จะพัฒนาการใช้ปัญญาประดิษฐ์ต่อไป เนื่องจากเทคโนโลยีได้เข้าสู่ขั้นตอนใหม่ของความซับซ้อน